php
文章平均质量分 72
awanawan
这个作者很懒,什么都没留下…
展开
-
php_numeric
numeric函数支持的数字类型**is_numeric函数**时间方面的数字绕过题:<?phpshow_source(__FILE__);$flag = "xxxx";if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be ...原创 2019-09-19 15:01:53 · 521 阅读 · 0 评论 -
php_addslashes绕过与写入文件配置getshell
绕过addslashes并写入文件配置getshellis_numeric函数写入配置getshell与addslashes绕过:<?php$str = addslashes($_GET['option']);$file = file_get_contents('xxxxx/option.php');$file = preg_replace('|\$option=\'.*\';|'...原创 2019-09-23 15:52:43 · 1096 阅读 · 0 评论 -
利用非文字和非正常符号getshell
利用特殊字符getshell此类题目思路利用特殊字符getshell:<?phpini_set("display_errors", "On");error_reporting(E_ALL | E_STRICT);if(!isset($_GET['c'])){ show_source(__FILE__); die();}function rand_string( $l...原创 2019-09-29 17:50:13 · 471 阅读 · 0 评论